| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·研究现状 | 第10-11页 |
| ·论文的研究内容 | 第11-12页 |
| ·论文的结构 | 第12-13页 |
| 第二章 系统相关技术研究 | 第13-29页 |
| ·身份认证基础 | 第13-14页 |
| ·单点登录模型的分类 | 第14-19页 |
| ·基于经纪人的单点登录模型(Broker-Based SSO) | 第14-15页 |
| ·基于代理的单点登录模型(Agent-Based SSO) | 第15-16页 |
| ·基于网关的单点登录模型(Gateway-Based SSO) | 第16-17页 |
| ·基于Agent and Broker的单点登录模型 | 第17-19页 |
| ·单点登录协议的研究与分析 | 第19-24页 |
| ·Kerberos协议 | 第19-22页 |
| ·微软的Passport协议 | 第22-24页 |
| ·Cookie | 第24-26页 |
| ·Cookie的组成和使用 | 第24-25页 |
| ·Cookie的跨域使用 | 第25-26页 |
| ·Ajax | 第26-28页 |
| ·Ajax的优点 | 第26-27页 |
| ·Ajax通信技术 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 基于Cookie的跨域单点登录系统的设计 | 第29-62页 |
| ·系统设计概述 | 第29-30页 |
| ·已有解决方案的不足 | 第30-32页 |
| ·Kerberos协议的不足 | 第30-32页 |
| ·Passport协议的不足 | 第32页 |
| ·本方案的改进和创新 | 第32-37页 |
| ·减少客户端与服务器的交互 | 第33-34页 |
| ·采用加盐技术的多重MD5算法加密用户口令 | 第34-35页 |
| ·分散存储用户信息和"伪口令"的使用 | 第35-37页 |
| ·系统设计目标 | 第37-38页 |
| ·系统的总体结构和认证流程 | 第38-43页 |
| ·系统的总体结构 | 第38-39页 |
| ·系统的认证流程 | 第39-43页 |
| ·系统详细设计 | 第43-58页 |
| ·认证服务器的设计 | 第43-51页 |
| ·用户管理模块 | 第44-46页 |
| ·身份认证模块 | 第46-48页 |
| ·同步登录/注销模块 | 第48-49页 |
| ·加密/解密模块 | 第49-50页 |
| ·序列化/反序列化模块 | 第50-51页 |
| ·应用服务器认证组件的设计 | 第51-58页 |
| ·用户请求处理模块 | 第52-53页 |
| ·认证请求模块 | 第53-56页 |
| ·接口请求处理模块 | 第56-58页 |
| ·系统的安全性 | 第58-61页 |
| ·Cookie的安全性 | 第58-59页 |
| ·抵御重放攻击 | 第59-60页 |
| ·数据库的安全 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第四章 基于Cookie的跨域单点登录系统的实现 | 第62-93页 |
| ·系统文档结构和实现流程 | 第62-66页 |
| ·认证服务器的实现 | 第66-76页 |
| ·用户管理模块 | 第66-69页 |
| ·身份认证模块 | 第69-70页 |
| ·同步登录/注销模块 | 第70-72页 |
| ·加密/解密模块 | 第72-74页 |
| ·序列化/反序列化模块 | 第74-76页 |
| ·应用服务器认证组件的实现 | 第76-85页 |
| ·用户请求处理模块 | 第76-79页 |
| ·处理Cookie和Session | 第77-78页 |
| ·Filter的实现 | 第78-79页 |
| ·认证请求模块 | 第79-81页 |
| ·接口请求处理模块 | 第81-85页 |
| ·系统的应用和测试评估 | 第85-92页 |
| ·系统部署 | 第85页 |
| ·应用效果示意 | 第85-89页 |
| ·应用效果评估 | 第89-92页 |
| ·本章小结 | 第92-93页 |
| 第五章 总结与展望 | 第93-94页 |
| 参考文献 | 第94-96页 |
| 致谢 | 第96-97页 |
| 作者攻读学位期间发表的学术论文目录 | 第97页 |
